+7(495)587-42-74 (МСК)
+7(800)100-37-24 (Бесплатный)
DDoSExpert
профессиональная защита от атак
16+

Методы ослабления ддос атаки

2012-05-31 12:44:45

Самым эффективным способом защиты от ддос атаки является блокировка всех текущих на целевой сервер запросов. Подобный метод хорош в отношении защиты от ddos атак с применением служебных протоколов, таких как ICMP (Internet Control Message Protocol). Но блокирование запросов TCP или UDP (User Datagram Protocol) негативно отразится на функционировании ряда служб, например, таких как HTTP или DNS. Но, так или иначе, блокировка всех запросов, направленных на сервер, действительно защищает ваш сервер от ддос атаки, поэтому в определённых случаях, например, при защите от SYN flood это будет лучшим вариантом.

Если ddos атака осуществляется с одного или нескольких компьютеров и ай-пи адреса атакующих хостов не меняются рандомно, то аппаратный компонент, способный выявлять адреса, с которых производится атака, в состоянии блокировать запросы с враждебных компьютеров. Данный метод обладает наилучшей эффективностью в отношении защиты от ддос атак, вследствие чего он взять на вооружение многими системными администраторами. Однако выявлять каждый уникальный ай-пи адрес — нелёгкая задача, занимающая внушительный процент аппаратных ресурсов сервера. Именно поэтому в некоторых устройствах защиты от ddos атак установлена функция, которая упрощает данную задачу. Эта функция сводится к разделению всего массива адресов глобальной сети на несколько сегментов. Данный метод предоставляет возможность скоростного выявления и блокировки сегмента глобальной сети, особенно если в данный сегмент входит большое количество нелегальных пользователей, это переведёт ваш веб-сервер на новый уровень защиты от ддос атак.

Не следует забывать и о ещё одном методе, позволяющем ослабить ddos атаку. Он заключается в применении так называемого принципа “водоспуска” (floodgate). Устройство защиты от ддос атаки запрещает большую часть трафика, но время от времени пропускает его малую часть. В этой небольшой порции трафика содержатся как легальные так и нелегальные запросы. Этот метод ослабления ddos атак пропускает на сервер, как запросы обычных пользователей, так и атакующие запросы, но их процент в пропущенной порции трафика не в состоянии перегрузить полностью сервер, и даёт кое-как функционировать системе. Описанный метод особенно полезен при защите от SYN flood, но его так же можно применять в случае ддос атак на службы.